{{tag>courriel internet sécurité}}
----
====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ======







===== Chiffrement des messages et de Mozilla Thunderbird =====

Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]].

Pour comprendre le principe de chiffrement des courriers électroniques, vous pouvez consulter [[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|l'article de Geckozone]].










===== Installation des logiciels nécessaires ======

Les logiciels suivants sont nécessaires pour chiffrer votre courrier : 

  * Mozilla Thunderbird ;
  * L'extension Enigmail pour Thunderbird et sa traduction en français ;
  * [[:GnuPG]], normalement déjà installé avec Ubuntu.

Si Thunderbird n'est pas encore installé, installez-le et configurez-le en suivant les explications de la page [[:thunderbird]].

Ensuite [[:tutoriel:comment_installer_un_paquet|installez les paquets]] **[[apt://enigmail|enigmail]]** et **[[apt://enigmail-locale-fr|enigmail-locale-fr]]**. Vous pouvez aussi vérifier si le paquet **[[apt://gnupg|gnupg]]** est déjà installé.




===== Configuration de Thunderbird =====

==== Configuration d'Enigmail ====

Dans un premier temps, il faut indiquer à Enigmail l'emplacement de //gpg//, le programme de chiffrement:

Dans Thunderbird, Ouvrez le menu Outils > Modules complémentaires, ensuite sélectionnez ''Enigmail'' puis ''Préférences''.
Dans l’onglet ''Général'', assurez-vous d'avoir "GnuPG trouvé dans ''/usr/bin/gpg'' ".

Ouvrez le menu ''Edition'' puis sélectionnez ''Paramètres des comptes'' et trouvez la section correspondant au compte de messagerie électronique que vous avez configuré.

Allez dans la sous-catégorie ''Sécurité OpenPGP'' et choisissez ''Activer le support OpenPGP (Enigmail) pour ce compte''.

Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement :

  * soit cocher **Toujours utiliser PGP/MIME** (préférable car maintenant reconnu par la majorité des logiciels)
  * soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**.

==== Générer les clefs ==== 

Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel:

Ouvrez le menu ''Enigmail'' de Thunderbird, puis sélectionnez ''Gestion de clefs'' :
Dans la fenêtre qui vient de s’ouvrir, ouvrez le menu ''Générer'' puis sélectionnez ''Nouvelle paire de clefs'' :

Effectuez alors les opérations suivantes :

  * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ;
  * Saisissez un mot de passe pour protéger la clef privée générée ;
  * Répétez le mot de passe que vous venez de rentrer ;
  * Saisissez une description correspondant à vos clefs (par exemple : ''Clef pour utilisateur@ubuntu'') ;
  * Cliquez sur le bouton ''Générer la clef''.

Si la génération des clefs s’effectue correctement, vous devriez obtenir un message de confirmation.

==== Exportation des clefs ====

Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée.

Ouvrez le menu //Applications// d'Ubuntu, puis le sous-menu //Accessoires// et cliquez sur //Terminal//.

Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : 

<code>
$ gpg --list-keys
</code>

Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) :

<code>
$ gpg --export -a > ma_clef_publique.asc
</code>

Vous pouvez également l’exporter vers un fichier d’extension .txt : 

<code>
$ gpg --export -a > ma_clef_publique.txt
</code>

> **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes à qui vous envoyez une clé publique !
> Les recommandations étant de la fournir en main propre... ou de s'entourer des protections nécessaires à la certitude du destinataire.

==== Importer des clés publiques ====

Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu ''OpenPGP'', choisir ''Clef de l'expéditeur'', puis ''Importer des clés publiques''.

Si une clé publique est fournie avec le mail que vous recevez, elle sera alors importée.

> **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes  de qui vous recevez une clé publique !
> Les recommandations étant de la recevoir en main propre... ou de s'entourer des protections nécessaires à la certitude de l'expéditeur.


===== Envoyer des messages chiffrés avec Thunderbird =====

Rédigez normalement votre message dans Thunderbird. Une fois votre message terminé, cliquez sur le bouton //OpenPGP// de la barre d’outils et cochez les cases ''Signer le message'' et ''Chiffrer le message''.



===== Enigmail empêche la lecture des mail HTML =====

J'ai eu un petit message a l'installation d'enigmail me disant qu'il souhaitait modifier 2 ou 3 petites choses dans la configuration de mon thunderbird, j'ai accepté sans trop me poser de questions.
Mais horreur mes mails n'affiche que du texte !
En fait pour retrouver le fonctionnement normal de thunderbird il suffit de le reconfigurer.
Pour ce faire allez dans :
  * Affichage, puis
  * Corps du message en cours, et choisissez
  * HTML original


----
//Contributeurs: [[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|article]] adapté par [[utilisateurs:antoine]].//